CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede xited Praktikant
26. maj 2009 - 00:43 Der er 5 kommentarer og
1 løsning

Generere en salted md5 hash til brug i Joomla?

Hejsa,

Jeg er så småt begyndt at lege med Joomla!, og jeg er positivt overrasket over mulighederne i systemet.

Jeg står dog og skal indlæse en liste med brugere til systemet, og skal på en eller anden måde have genereret den hash der skal indsættes i mysql-databasen.

Jeg har læst i en ældre tråd at dette skulle være fremgangsmetoden: (fra en ældre version af Joomla! formoder jeg, så den er sikkert forældet)

<?php
$str = '123'; //Pass, går jeg ud fra?
$salt = 'MiVFrU3GjnNriF23'; //Det "hemmelige ord" fra Joomla!'s administrator-side?
echo (md5($str.$salt));
?>

Resultatet er:
a7sdfa8b4f2c1233299c4a12393eabc5

I mysql ser strengene imidlertid således ud:
f122f61f4b7b39123df9e3193509c4f2:7abc2AzH201CYdmLYYBsDwHJFj446LzQ

Jeg bruger Joomla! 1.5.10

Nogen idéer til hvordan jeg når i mål?
Avatar billede majbom Novice
26. maj 2009 - 07:06 #1
hvordan bliver det lagt i databasen?

delen før kolon ligner mere noget HEX, og efter kolon ligner det godt nok en md5-hash - er det joomla der står for resten, når du har genereret din hash? det kunne næsten tyde på at joomla selv laver noget kryptering af koden, hvilket ikke undrer ville mig, da det absolut bør gøres, især i sådanne systemer, som kan bruges til alt muligt.

så umiddelbart, burde det jo ikke være nødvendigt for dig at salte og hashe yderligere...
Avatar billede xited Praktikant
26. maj 2009 - 10:46 #2
Ok, det fik jeg ikke skrevet klart nok. :)

Joomla! sørger selv for at lave krypteringen.
Problemet er at jeg skal gøre den tricket efter, da jeg skal kunne oprette brugere i Joomla!'s database "udenom" Joomla!.

Jeg har en CSV-fil fyldt med brugere fra et proprietært skole-system. Jeg skal have denne liste af brugere indlæst i Joomla!

Koderne ligger ukrypteret i denne fil, og kan dermed ikke skrives direkte ind i Joomla!'s database.

For god ordens skyld, skal nævnes at jeg har erstattet en masse af bogstaverne/tallene i ovenstående eksempel.

Nogen gode idéer?
Avatar billede majbom Novice
26. maj 2009 - 11:07 #3
måske du kan bruge det her så: http://www.joomlaaa.com/Joomla-Articles/What-kind-of-password-encryption-used-in-Joomla-1.5.html
Avatar billede xited Praktikant
26. maj 2009 - 12:14 #4
Super, lige hvad jeg manglede...

Det virker altså med:

<?php
$str = '123'; //Pass
$salt = 'MiVFrU3GjnNriF23MiVFrU3GjnNriF23'; // Vil dog prøve at gøre denne dynamisk.
$encrypted = md5($str.$salt).':'.$salt;
echo $encrypted;
?>

Smider du et svar?
Avatar billede majbom Novice
26. maj 2009 - 12:20 #5
kommer her :)
Avatar billede xited Praktikant
26. maj 2009 - 13:04 #6
Og så lige koden, hvor salt'en genereres tilfældigt:

<?php

$salt = '';
$length=32;
while (strlen($salt) < $length) {
  $char = chr(rand(0,255));
  if (eregi('^[a-z0-9]$', $char)) $salt .= $char;
}

$str = '123'; //Pass
$encrypted = md5($str.$salt).':'.$salt;
echo $encrypted;
?>
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Udtræk af nyeste post Af uac i PHP 4 05/04/202515:49 05/04/202518:13
Forbinde til mysql Af hrole i PHP 1 04/04/202523:18 04/04/202523:35
Funktion til at indkapsle tekst Af KurtG i PHP 9 27/03/202508:26 27/03/202519:19
Dump af Mysql-DB, men ikke alle tabeller Af nemlig i PHP 3 24/03/202512:52 24/03/202516:42
Omskriv array fra shell til PHP Af nemlig i PHP 7 15/03/202515:28 16/03/202508:50
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:32 Router fra Hiper Af lurup i Routere & Switches
25/0415:36 Konvertere filer fra spil-cd til en intallations fil Af boxer i Andet software
24/0423:30 Egenskaber/genvejstast virker ikke mere Af Blød trafikant i Windows
24/0416:12 Forbind TDC NET fiber til router med én SPF+ WAN-port Af Gustav i LAN/WAN
24/0415:37 DMI vejr Af hkv i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Conscia-topchef Claus Thorsgaard lander internationalt topjob: Bliver CEO i selskab med 500 ansatte
Læs mere »
Den danske milliardvirksomhed Trackman overvejer at flytte produktion til USA efter Donald Trumps toldmure
Ofir lukker og slukker: Slut med den sidste af de store danske portaler fra internettets barndom
EU vil gøre det lettere for dig at sammenligne smartphones: Nu skal alle nye telefoner udstyres med dette mærkat
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Google udløste ‘Code Red’ i panik: Nye tal viser frygten er reel i Europa
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »